近日，嵊泗县审计局印发了《关于推进网络和信息安全审计全覆盖的实施方案》（以下简称《方案》），为进一步深化常态化审计工作内涵，适应数字化改革需要，发挥网络安全管理和风险防控监督效能提供了工作遵循和制度保障。

　　《方案》强调，网络安全审计工作要始终以习近平总书记关于网络安全工作的重要指示精神为指导，围绕“没有网络安全就没有国家安全”的重要论断，坚决落实总体国家安全观。要对照中央及省、市、县的重大决策部署和目标任务，强化网络安全质量抓手，突出信息安全风险预防，着力推动本地区各部门建立健全网络安全管理运行机制。通过优化网络安全审计的组织形式，提升现代化审计创新力和适应力，切实发挥“网络安全体检”作用。

　　《方案》明确，要做到全面谋划聚焦统筹，科学规划网络安全审计工作，实现年度审计项目计划与中长期规划相互衔接。重点聚焦本地区信息化项目建设和重大资金安排，强化审计实施的针对性，结合年度工作计划，融合“两统筹”理念，适应性将网络安全审计以工作专题形式与经济责任审计、政府投资审计、财政“同级审”以及具有相关性的专项审计调查和政策跟踪审计项目有机结合实施，推进网络安全审计工作高效开展。

　　《方案》要求，要坚持事前预防、事中跟踪为主，事后整改监督为补充，不断优化完善网络安全审计体系，实现全县涉网单位分级分段五年轮审全覆盖。目前已纳入监督单位60家，按区域自建系统（A类）、统建系统（B类）和无主体应用系统（C类）实行分类管理，其中A类对象要求五年轮审一次，B类对象根据年度计划适当安排专题审计，C类对象按全县网络安全工作要求实施必要监督。通过合理划分，突出对重点部门、重点系统和重点岗位的审计，消除监督盲点，保障网络安全审计全覆盖落到实处、取得实效。（刘佳坤）